Les standards d’échanges de cybersécurité IDMEF et IODEF promus dans le cadre du projet SECEF intègrent la nouvelle version du Référentiel Général d’Interopérabilité : un pas de plus vers une cyberdéfense nationale coordonnée.
Le Plessis – le 30 juin 2016 – La croissance constante de la cybercriminalité exige que les nations unissent leurs moyens de défense et de protection. En effet, alors que les cybercriminels s’organisent et que les attaques autrefois unitaires deviennent nationales, il est indispensable de déployer une défense active et coordonnée entre les différents acteurs stratégiques et économiques.
C’est dans cet esprit que CS pilote depuis 2014 le projet SECEF (SECurity Exchange Format), avec le soutien du Ministère de la Défense et de l’ANSSI, et la collaboration de Telecom Sud Paris et Central Supelec. Ce projet vise à promouvoir et à améliorer les 2 standards existants (IDMEF et IODEF) pour favoriser les échanges en matière de cyber-détection grâce à :
- IDMEF (Intrusion Detection Message Exchange Format) – RFC 4765 : format d’échange d’information de sécurité entre différents outils et solutions de sécurité dans le but de les consolider et de les corréler simplement,
- IODEF (Incident Object Description Exchange Format) – RFC 5070 : format d’échange d’information entre les différents centres de sécurité des organismes pour partager des informations sur les incidents.
L’utilisation de ces standards est essentielle aux administrations et aux entreprises, en particulier aux Opérateurs d’Importance Vitale (OIV) dans le cadre de l’application de la Loi de Programmation Militaire et des directives européennes qui impliquent la détection des événements affectant la sécurité du SI et la déclaration des incidents pour une coordination et une collaboration active en cas de cyberattaques.
Dans le cadre du projet SECEF, CS travaille à l’adoption de ces standards et à la facilitation de leur utilisation dans les solutions de sécurité.
Aujourd’hui, une nouvelle étape a été franchie avec l’intégration des standards IODEF et IDMEF à la nouvelle version du Référentiel Général d’Interopérabilité (RGI) dont le décret d’application vient de paraître. Il s’agit d’un cadre de recommandations référençant les normes et standards qui favorisent l’interopérabilité au sein des systèmes d’information de l’administration. Ces recommandations permettent de faciliter et d’automatiser les interactions entre les acteurs. Ces deux formats y sont mentionnés au niveau « recommandé », qui est le niveau le plus élevé dans ce document.
« Nous sommes ravis que les standards promus dans le cadre du projet SECEF intègrent le RGIv2. CS est un fervent partisan de la standardisation des échanges, en particulier dans le domaine de la cybersécurité où la collaboration face à la menace est primordiale. PRELUDE-SIEM, notre solution de supervision des événements de sécurité, implémente nativement le format IDMEF, y compris dans sa version open-source, et est complétée dans sa version commerciale d’une interface IODEF. Nous proposons aux différents acteurs du marché qui le souhaitent de les accompagner dans la compatibilité avec ces standards. », déclare Gilles Lehmann, chef produit PRELUDE et responsable du projet SECEF.
CS organise le mercredi 21 septembre 2016 un SECEF DAY pour présenter en détail les enjeux de l’interopérabilité. Pour plus d’informations sur le projet SECEF : www.secef.net
A propos de CS
CS est un acteur majeur de la conception, de l’intégration et de l’exploitation de systèmes critiques. Concepteur et intégrateur de solutions de sécurité, CS est aujourd’hui la seule entreprise française qui dispose d’une gamme complète de solutions et de produits de sécurité forte entièrement conçue et développée en France. En 2015, CS a réalisé un chiffre d’affaires de 170 M€ et compte 1770 collaborateurs en France et à l’international. CS est coté sur le marché Euronext Paris – Compartiment C (Actions : Euroclear 7896 / ISIN FR 0007317813). Pour en savoir plus : www.c-s.fr